Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Login mit Fingerabdruck?

Mitglied: MacCryer

MacCryer (Level 1) - Jetzt verbinden

12.12.2004, aktualisiert 09.01.2009, 14659 Aufrufe, 9 Kommentare

Hi Leute!
Wollt euch mal zur Thematik Fingerabdruck gefragen.
Hab da letztens nen hübsches Tool von Microsoft gesehn, wo man auf seiner Win Tastatur nen kleinen Fingerabdruckscanner hat.
Nun zur Fragestellung. Wie sicher ist sowas?
Ist das wirklich so Problemlos?
Einfach Finger drauf und man ist eingeloggt.

Würd euch für ne Antwort danken!

MfG

MacCryer
Mitglied: 7217
12.12.2004 um 14:22 Uhr
Hi,

die Art und Weise, wie man sich an einem Computersystem authentifiziert, kann nahezu beliebig variiert werden und / oder durch andere Mechanismen ersetzt werden, weshalb es durchaus auch einen Fingerabdruck als Authentifizierung gibt...

Zu deiner Frage, wie sicher das ganze ist, sei folgendes gesagt:

wenn jemand in den Besitz deines Fingerabdrucks kommt (und zwar der Abdruck des Fingers, der zur Authentifikation herbeizuziehen ist), kann er sich aus der Maske einen "synthetischen Finger" (z.B. aus Silikon) herstellen, der zur Authentifizierung gültig wäre (sofern die Materialeigenschaften die Sensorik des Fingerabdruckscanners motivieren, davon auszugehen, es handele sich tatsächlich um einen Finger).

Die Frage ist natürlich: würde sich dieser Aufwand für denjenigen, der an den Fingerabdruck kommen möchte, lohnen? Für Privat-PCs ist dieser Aufwand sicherlich nicht so wahnsinnig gerechtfertigt, weil doch auf Privat-Geräten selten wirklich interessante Daten zu erwarten sind - anders wäre der Fall z.B. bei Firmendaten oder Forschungsergebnissen.

Problematisch ist die Sache nur dann, wenn ausschließlich auf die Authentifizierung per Fingerabdruck gesetzt wird, nur ein Finger zur Authentifizierung gültig ist und dir gerade dieser Finger in Folge eines Unfalls abhanden kommt. Hier müsste also eine gewisse Redundanz in den Fingern und / oder in der Authentifizierung existieren, um größere Probleme hierdurch zu vermeiden.

Wie einfach und problemlos der Loginvorgang an sich ist, hängt davon ab, inwieweit der Hersteller des Scanners sich an der gina.dll zu schaffen macht.

Problematisch sehe ich jetzt nur den Fall, wenn es sich um einen externen Fingerabdruckscanner handelt, den man ggf. anzapfen kann und dadurch den Datenstrom replizieren könnte.

Aber das führt jetzt zu weit, fürchte ich.

Gruß, Mupfel
Bitte warten ..
Mitglied: linkit
12.12.2004 um 16:53 Uhr
Hallo MacCryer,


ich will mal so drauf Antworten: Wir haben Kunden, bei denen werden Smartcards oder Fingaberdrucksensoren eingesetzt. Auch einige Samsungnotebooks, die wir vertrieben haben, arbeiten damit. Ansich funktioniert das ganze recht gut und auch die Technik an sich ist sehr weit ausgereift. Auch wird der Finger ohne Probleme leicht erkannt.

Über Vor- und Nachteile hat ja schon Mupfel geschrieben.


UND JETZT DAS GROSSE ABER:


wir machen uns immer Gedanken über Sicherheitstechniken, beispielsweise über die Abhörsicherheit von Handys, brüllen aber in die Dinger rein, daß 3 km entfernt noch jemand etwas hört. So ist es auch mit diesen Dingen, denn die Erfahrung zeigt, daß nicht die Firewall oder das Kennwort an sich das Problem ist, sondern der Benutzer selbst. Das Netz ist nicht sauber konfiguriert, Sicherheitlücken wurden offen gelassen, Benutzer sperren den Arbeitsplatz nicht, oder wie letztends beim Kunden: Ich brauchte das Passwort von einem Mitarbeier, der wurde angerufen, saß in der Wirtschaft und gab dies laut am Telefon weiter.
Oder es wird jeder Mist auf den Rechner installiert, Freeware samt Spyware etc.

Da brauchen wir uns über Sensorik nicht mehr unterhalten.


Hacker sind faule Leute und die suchen immer nach einem einfachen Weg. Warum HBCI knacken, wenn PIN und TAN der Benutzer frei Haus liefern.
Beispiel auch der alte Premiere Code von Betea Research, der wurde niemals geknackt, sondern der Key durch einen BufferOverflow ausgelesen.


Wenn man einige Grundregeln befolgt, ob Zuhause oder am Arbeitsplatz, dann ist mehr gewonnen, als durch einen Fingerabdruck.
Bitte warten ..
Mitglied: MacCryer
12.12.2004 um 22:50 Uhr
Danke erstmal Leute!
Hätt garnicht so eine große Resonanz erwartet. : )
Naja wie gesagt, ist der Fingerabdruck-Scanner von Microsoft und die hams ja leider meist nich so mit ausgefeilter Software.
Ich hab da aba noch ein anderes Programm parat, welches anpreist auch den Login per Fingerabdruck machen zu können (SafeGuard).
Es verschlüsselt das komplette System (PC).
Was haltet ihr von dem Programm?
Ich hab gehört, dass es gut funktionieren soll bei vielen Leutchen, leider ist bei EINEM Freund von mir nach der Installation das komplette System im Sack gewesen. (3mal!)
Und er konnte absolut nichts wiederherstellen, da alle Daten verschlüsselt waren.

MfG

MacCryer
Bitte warten ..
Mitglied: Silicium
16.12.2004 um 12:00 Uhr
cool :D

zum thema Fingerabdruck hab ich da auchw as kleines,

http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml?language=de

als source für den abdruck brauchen wir keine flasche oder so, wir nehmen ihn direckt vom Pad an der tastatur :D
Bitte warten ..
Mitglied: MacCryer
16.12.2004 um 18:46 Uhr
Jo danke, sehr informativ wie leicht doch ein Fingerabdruck gefälscht werden kann.
Fazit: Ich werde keinen Fingerabdruckscanne kaufen. *lol*

Danke! Hiermal.
Bitte warten ..
Mitglied: Silicium
16.12.2004 um 18:56 Uhr
also wenn ich bei dir einloggen will, mach ich mir nicht die mühe den fingerabdruck zu fälscchen...

ich halte einfahc mal kurz ne diskettem rein die das Windows passwort entfernt *g*
Bitte warten ..
Mitglied: MacCryer
16.12.2004 um 19:00 Uhr
Wie machst du das mit der Diskette?
By the way: ich hab kein Diskettenlaufwerk mehr. Braucht doch keine Sau mehr.

MfG

MacCryer
Bitte warten ..
Mitglied: Silicium
16.12.2004 um 19:02 Uhr
hab auch keins mehr, ;D

geht aber auch mit CD oder memory stick :p
das ist ne Bootbares Mini linux, das ein kleines tool beinhaltet das einfach das Passwort löscht :D
ich kanns dir mail zusenden wenn du willst.

brauche halt deine mail adresse
Bitte warten ..
Mitglied: MacCryer
16.12.2004 um 19:05 Uhr
Sehr schön, *g*
dann kann ich mal testen wie sicher den meine Systeme sind. *g*

Mail: maccryer2@web.de

Danke.

MfG

MacCryer
Bitte warten ..
Ähnliche Inhalte
Windows Server

Domänenanmeldung mittels Fingerabdruck

gelöst Frage von JuckieWindows Server8 Kommentare

Hallo zusammen, wir sind dabei zu überlegen, die Domänenanmeldung mittels Passwort durch Fingerabdruck zu ersetzen. Hat von euch jemand ...

Windows 8

Anmeldeoption Fingerabdruck verschwindet Windows 8.1

Frage von michi-ffmWindows 83 Kommentare

Hallo Zusammen, habe ein Problem was ich nicht nachvollziehen kann. Ich habe für ca 40 Workstation ein VeriMark von ...

Windows 10

Domainanmeldung Fingerabdruck am Server hinterlegt

gelöst Frage von BlindzerokillerWindows 104 Kommentare

Hallo liebes Administratorforum, in unserer Firma würden wir gerne Fingerabdruck anmeldung einführen und mit AD verknüpfen. (Ein Testgerät liegt ...

Windows Server

RDP Abbruch wegen Fingerabdruck Scanner

Frage von dakoerryWindows Server6 Kommentare

Guten Tag, ich habe ein Problem und zwar bricht mir die Verbindung ab so nach ca. 3 min nach ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 1 StundeLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 1 TagWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 3 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement14 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement11 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...